कॉसमॉसवरील सायबर हल्ल्याने बँकिंग क्षेत्र हादरले

पुणे/मुंबई : पुण्यातील कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याने बँकिंग क्षेत्रात खळबळ उडाली असून सायबर सेक्युरीटीची फेरतपासणी करण्याची गरज निर्माण झाल्याचे या क्षेत्रातील तज्ज्ञांचे म्हणणे आहे.
सायबर हॅकर्सनी कॉसमॉस बँकेवर अत्यंत नियोजनबद्ध पद्धतीने दरोडा टाकला आहे. हॅकर्सनी कॉसमॉस बँकेच्या व्हिसा आणि रुपे कार्ड धारकांची कार्डे अगोदर क्लोन करून ठेवली़ त्यानंतर त्यांनी बँकेच्या एटीएम स्वीच (सर्व्हर) सारखाच प्रॉक्सी स्विच उभारला़ हा स्विच नेमका कोठे उभारला हे अद्याप समोर आले नाही़ हॅकर्सने शनिवारी सकाळी ११ वाजता हल्ल्यास सुरुवात केली़ सर्वप्रथम कॅनडामधील एका एटीएममधून क्लोन केलेल्या एटीएमद्वारे काही पैसे काढण्याची रिक्वेस्ट पाठविली गेली़ ती रिक्वेस्ट कॉसमॉस बँकेच्या मुख्य सर्व्हरला न जाता ती प्रॉक्सी स्विचला गेली़ त्याने हा व्यवहार क्लिअर केला व त्या पाठोपाठ एटीएममधून पैसे दिले गेले़ आपण नेहमी पैसे काढताना करतो तसाच हा व्यवहार झाला़ फक्त यात बँकेच्या स्विचकडे मागणी न येता ती प्रॉक्सी स्विचकडे गेली व त्यांनी ती मान्य केली़ पहिला व्यवहार यशस्वी झाल्यावर पाठोपाठ युरोपातील विविध देशांतून इंटरनॅशनल व्हिसा कार्डद्वारे वेगवेगळ्या शहरांमधील वेगवेगळ्या एटीएममधून १०० डॉलर पासून २ हजार डॉलरपर्यंत रक्कम त्या त्या देशातील चलनाद्वारे काढली गेली़ एका बँकेच्या कार्डद्वारे एकाच वेळी वेगवेगळ्या देशातील एटीएममध्ये मोठ्या संख्येने व्यवहार होत असल्याचे व्हिसा कंपनीच्या लक्षात येईपर्यंत या बँकेतून हॅकर्सनी ९० कोटी रुपये लंपास केले होते.

हाँगकाँगला पैसे पाठविले
हा हल्ला थांबविल्यानंतर १३ आॅगस्ट रोजी स्विफ्ट यांनी स्विफ्ट मॅसेज ट्रान्झॅक्शन झाल्याचे कळविले़ या व्यवहारात १३ कोटी ९२ लाख रुपये ए़ एल़ एम़ ट्रेडिंग लिमिटेड, हाँगकाँग यांच्या हॅनसेंग बँकेच्या खात्यावर पैसे गेल्याचे समजले़ बँकेने आपल्या स्विफ्ट सर्व्हरला पडताळणी केली असता अशा प्रकारचे कोणताही व्यवहार झाल्याचे दिसून आले नाही़ प्रत्यक्षात हाँगकाँगला पैसे पाठविले गेले होते़

हॅकर्सनी प्रॉक्सी सर्व्हर तयार केल्याने कार्ड वापरून पैसे डेबीट झाल्याचे बॅँकेच्या सर्व्हरला समजले नाही. त्यामुळे खातेदारांना पैसे डेबीट झाल्यावर नेहमी येतो त्याप्रमाणे मेसेज आला नाही. रुपे कार्डच्या काही खातेदारांना मात्र आपल्या खात्यातून पैसे डेबीट झाल्याचे समजले. त्यांनी बॅँकेकडे तक्रार केली.

खातेदारांचे पैसे सुरक्षित: काळे
आंतरराष्ट्रीय हॅकर्सनी एकाच वेळी वेगवेगळ्या २८ देशांतून सायबर हल्ला केला आहे़ अनेकदा बँकेच्या एटीएममधून पैसे काढल्याचे संदेश देतात़ बँकेकडून व्यवहार झाल्याचे सांगितले जाते़ प्रत्यक्षात एटीएममधून पैसे मिळत नाही़ अशावेळी प्रत्यक्षात हे व्यवहार झाले असल्याचे दिसत असले तरी प्रत्यक्ष एटीएममधून पैसे दिले गेले आहेत का याची तपासणी करण्यात येत आहे़ त्याला किमान ७ दिवस लागतात़ त्यानंतरच या सायबर हल्ल्यामध्ये नेमकी किती रक्कम काढली गेली हे स्पष्ट होईल़ आंतरराष्ट्रीय व देशांतर्गत बँकां आणि कार्ड कंपन्यांमधील करारानुसार या सर्व व्यवहाराचे पेमेंट बँकेने केले आहे़ कोणत्याही संशयास्पद व्यवहारांची रक्कम कोणत्याही खातेदारांच्या खात्यातून काढली गेलेली नाही व जाणारही नाही़ खातेदारांच्या मुदत ठेव, बचत व रिकरिंग खात्यातील रकमा सुरक्षित असल्याने खातेदारांनी घाबरून जाऊ नये, असे आवाहन बँकेचे कॉसमॉस अध्यक्ष मिलिंद काळे यांनी केले आहे़
बँकांची सॉफ्टवेअर प्रणाली कुचकामी
कॉसमॉस बँकेच्या बाबतीत घडलेल्या प्रकारामुळे बँकांची सॉफ्टवेअर प्रणाली किती कुचकामी आहे, हे स्पष्टपणे दिसते. हा माहितीच्या सुरक्षेचा प्रश्न आहे. आता हॅकर्सही हुशार झाले आहेत. त्यामुळे आपली बँकींग यंत्रणाही अद्ययावत करायला हवी. खरे तर परदेशातून एखादे आॅनलाईन व्यवहार झाल्यानंतर ते बँकेच्या लगेच लक्षात येणे अपेक्षित होते. पण ते तसे झाले नाही. बँकांच्या सॉफ्टवेअर प्रणालीत त्रुटी असतील तर कॉसमॉसप्रमाणे इतर बँकांनाही असा धोका आहे. -दीपक शिकारपूर, संगणकतज्ज्ञ

बँकिंग उद्योगाशी संबंधित आयटी हबसह, एटीएम नेटवर्क, फंड ट्रान्सफर, सर्व्हर यांच्या सुरक्षेचा आढावा तत्काळ घ्यावा लागणार आहे. कारण चोरीला गेलेली रक्कम ही सेवा पुरवठादारांनी क्लेम केली आहे. याचाच अर्थ सेवा पुरवठादारांचे वित्तीय यंत्रणेवर नियंत्रण नाही. या घटनेनंतर केंद्र सरकारने ‘डिजिटल इंडिया’साठी घातक असलेल्या सायबर हल्ल्याविरोधात सज्ज होण्याची गरज आहे.
-विश्वास उटगी, बँकिंग तज्ज्ञ

बॅँकिंग, आॅनलाइन व्यवहाराची काळजी घेणे अत्यावश्यक

‘कॉसमॉस’ बॅँकेतील खातेदारांची कोट्यवधीची रक्कम वर्ग होणे धक्कादायक असले तरी खातेदारांचा ‘डाटा’ नेमका कोठून ‘लिंक’ झाला ही बाब तपासानंतरच स्पष्ट होईल. बँकेबरोबरच विविध सेवा पुरविणाऱ्या एजन्सीज, थर्ड पार्टी असे अनेक घटक कार्यान्वित असल्याने त्याची स्पष्टता आता होवू शकत नाही. आरबीआयच्या निर्देशाप्रमाणे खातेदाराच्या खात्यावरुन जर परस्पर रक्कम काढण्यात आली अथवा अन्यत्र वळविण्यात आल्यास त्याची जबाबदारी संबंधित बॅँकेवरच असते. त्यांना कोणत्याही परिस्थितीमध्ये ती रक्कम संबंधित खातेदाराच्या अकाऊंटवर परत द्यावीच लागते. मात्र नागरिकांनी आॅनलाईन बॅँकीग व्यवहार करताना पुरेशी खबरदारी घेणे अत्यावश्यक आहे. फोनवरुन विचारणा झाल्यास आपले खाते, डेबिट, क्रेडीट कार्ड, पासवर्ड बाबत कोणालाही माहिती देवू नये, बॅँकांनी आयटी सुरक्षितता बाळगली आहे की नाही याबद्दल खात्री करुन घेतली पाहिजे.
- बाळसिंग राजपूत (पोलीस अधीक्षक, सायबर क्राईम सेल, महाराष्टÑ)

बँक क्षेत्रातील तज्ज्ञांची आज बैठक
कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याची गंभीर दखल घेऊन खबरदारीसाठी गुरुवारी तातडीने बँकींग क्षेत्रातील तज्ज्ञांची महाराष्ट्र अर्बन को-आॅपरेटीव्ह बँक्स फेडरेशनच्या वतीने बैठक घेण्यात येणार आहे, अशी माहिती फेडरेशनचे अध्यक्ष विद्याधर अनास्कर यांनी दिली. या बैठकीत बँकावर होणारे सायबर हल्ले, त्यासाठी घ्यावी लागणारी काळजी, सरकारी पातळीवर कराव्या लागणाºया उपाययोजना आदी बाबींवर चर्चा करण्यात येणार आहे. खातेदारांच्या बँक खात्यातून पैसे डेबिट झालेत का याबाबत चौकशी सुरू आहे. बँकेच्या सर्व ठेवीदारांच्या ठेवी पूर्णपणे सुरक्षित असून, ठेवीदारांनी अफवांवर विश्वास न ठेवता पैसे काढण्यासाठी रांगा लावू नये, असे आवाहन अनासकर यांनी केले आहे.

Web Title: Cyber ​​attacks on cosmos bank : shook for banking sector

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.